سی اس اس برای شما

به گزارش کارگروه امنیت سی اس اس، به نقل از «gcn»؛ از آنجا که تقریبا همه ی صنایع و بخش ها بر نیروی الکتریکی تکیه می کنند، امنیت شبکه ی برق معمولا در صدر بحث های امنیت سایبری زیرساخت های حیاتی قرار دارند.

محققان آزمایشگاه ملی لارنس برکلی وزارت انرژی آمریکا (Department of  Energy’s Lawrence Berkeley National Laboratory) درحال انجام مسئولیت های خود برای تامین امنیت شبکه های برق آسیب پذیر این کشور هستند. آن ها یک روش نسبتا کم هزینه را برای تشخیص هم زمان حمله ها به شبکه های نیرو ، توسعه داده اند.

همانند دیگر پژوهشگران، گروه برکلی بر نظارت واحد های اندازه گیری فازور(PMUs) -حسگر هایی که در مکان های ثابت در سراسر شبکه نصب شدند- تمرکز کرده اند. این حسگرها داده ها را با نسبت ۳۰ نوبت در ثانیه اندازه گیری کرده، به یک مرکز کنترل ارسال می کنند.

شان پیزرت (Sean Peisert)، دانشمند رایانه در بخش تحقیقات محاسباتی آزمایشگاه برکلی و کارشناس امنیت سایبری گفت:

نظر این است که اگر ما می توانستیم از رفتار فیزیکی اجزای درون شبکه برق بیشترین استفاده را ببریم، قادر بودیم بینش بهتری از لحاظ اینکه آیا یک حمله ی سایبری به دنبال دستکاری آن دسته از اجزا وجود داشت، به دست آوریم.

وی ادامه داد:

این دستگاه ها مجموعه ای از اندازه گیری های افزوده را فراهم می کنند که راهی با وضوح و کیفیت بیشتر از ردیابی آنچه در شبکه های توزیع برق در جریان است، به ما ارائه می دهد.

پژوهشگران می توانند با توجه به اندازه گیری ها، ناهنجاری ها را کشف کنند. یا قادر هستند داده های خوانده شده از حسگرها را با آنچه تجهیزات گزارش می دهند، مقایسه کرده و اختلافاتی که حملات را علیه قطعات در شبکه ی برق نشان دهد، پیدا کنند.

طبق گفته های پیزرت مشک ، گران بودن PMU ها است. پس در نتیجه فقط در ایستگاه های فشار قوی مستقر می شوند.

وی افزود:

با تکیه ی انحصاری بر اندازه گیری های آن حسگرها، ممکن است گاهی اوقات یک حمله، ناشناخته باقی بماند. یک مهاجم می تواند خروجی یک حسگر را دستکاری و شبکه را مختل کند.

برای شکل گیری یک شبکه ی گسترده تر، گروه برکلی به میکرو PMU ها، واحدهای کوچک تر و ارزان تر رو آورده اند که ۴ برابر بیشتر از حسگرهای کنونی اندازه گیری می کنند.

میکرو PMU ها در طول شبکه مستقرشده و با گرفتن ۱۲۰ اندازه گیری در ثانیه می توانند تصویری با وضوح بالا از وضعیت شبکه و با افزونگی بیشتر ارائه دهند. داده های این ابزارها ترکیب شده و به سیستم های نظارت بر کنترل و اکتساب داده ها یا اسکادا (SCADA) موجود، فرستاده می شوند. این سامانه ها به طور گسترده توسط خدمات رفاهی مورد استفاده قرار می گیرند تا یک بازخورد زمان واقعی را فراهم کنند.

گروه برکلی همچنین یک الگوریتم موجود را اصلاح کرده – الگوریتم جمع تجمعی که در سال ۱۹۵۴ برای تجزیه و تحلیل ترتیبی داده ها و تشخیص خودکار ناهنجاری ساخته شد- تا رفتار غیر عادی در شبکه ی برق تشخیص داده شود.

کیاران رابرتز (Ciaran Roberts)، مهندس سامانه های انرژی در لارنس برکلی، اظهار داشت:

الگوریتم های یادگیری ماشینی از طریق شناسایی تغییرات در محیط فیزیکی، مانند مقدار جریان و توان اکتیو و راکتیو، آموزش می بینند، رفتار عادی و غیر عادی را تشخیص دهند. کلیه ی محاسبات در زمان واقعی و در طول مجموعه داده های فیزیکی انجام شده است. الگوریتم ها نیز به گونه ای طراحی شده اند که در زمان واقعی اجرا می شوند.

پروژه ی ۳ ساله ای که در سال ۲۰۱۵ راه اندازی شده است، تقریبا آماده ی توسعه ی فناوری به عرصه مذکور است.

واحدها توسط آزمایشگاه استاندارد برق (Power Standards Lab) به عنوان بخشی از پروژه گسترش یافته اند. این پروژه توسط  دانشگاه برکلی رهبری شده و وزارت انرژی بودجه ی آن را تامین کرده است.

گروه تحقیقاتی از نزدیک با تعدادی از شرکت ها همچون اینترنکس (EnterNex)، موسسه تحقیقاتی نیروی الکتریکی (EPRI)، خدمات عمومی ریورساید (Riverside) و شرکت (Southern) همکاری کرده اند.

ادامه مطلب

به گزارش کارگروه امنیت سی اس اس؛ کمپانی ادوبی در ماه سپتامبر ۲۰۱۸ به روز رسانی های مهمی را منتشر کرده که ۶ آسیب پذیری خطرناک در محصولات خود را رفع می کند.

این به روزرسانی ها بیشتر روی محصولات Flash Player و ColdFusion این کمپانی متمرکز است. این آسیب پذیری ها که از نوع Remote Execute Command روی سرورهای آسیب پذیر ColdFusion بوده و امکان نفوذ و اعمال تغییرات روی سرورهای آسیب پذیر را برای نفوذگران فراهم می آورد.

توصیه اکید به کاربران استفاده کننده از دو محصول فوق این است که حتما نرم افزارهای خود را به روز رسانی کنند.

به روز رسانی شماره APSB۱۸-۳۱ برای محصول Flash Player این کمپانی روی پلتفورم های ویندوزی، macOS، لینوکس و ChromeOS وجود دارد و نسخه آسیب پذیر به شماره ۳۰.۰.۰.۱۵۴ است که این آسیب پذیری توسط تیم Security Response Center کمپانی مایکروسافت گزارش شده است و پس از به روز رسانی، نسخه آن به شماره ۳۱.۰.۰.۱۰۸ ارتقا خواهد یافت.

در همین حال به روز رسانی شماره APSB۱۸-۳۳ که برای محصول ColdFusion ۲۰۱۸ and ۲۰۱۶ ارائه شده ۱۱ آسیب پذیری را شامل می شود. در این میان، ۵ آسیب پذیری به نفوذگر این اجازه را می دهد که از راه دور روی سرور، کدهای مخرب را اجرا کند و باقی آسیب پذیری ها مربوط به بازنویسی روی فایلهای موجود در سرور است.

البته هنوز اطلاعاتی در مورد اینکه آیا هکرها از این آسیب پذیری ها استفاده کرده اند در دسترس نیست. با این وجود توصیه کمپانی ادوبی برای مدیران سرورهای ColdFusion که به روزرسانی های لازم را انجام نداده اند این است که سیستم خود را Lockdown کنند.

جدول توضیحات آسیب پذیری های منتشر شده و شماره شناسایی آنها در سایت مرکز ماهردر دسترس است.

ادامه مطلب

 به گزارش کارگروه شبکه اجتماعی سی اس اس؛  به دنبال رسوایی گسترده ناشی از استفاده بدون اجازه شرکت کمبریج آنالیتیکا از داده های خصوصی کاربران فیس بوک، این شرکت در تلاش است جلوی وقوع رخدادهای مشابه را به هر شکل ممکن بگیرد.

فیس بوک در ماه های اخیر به طور گسترده تلاش کرده تا بر عملکرد شرکت های ثالث همکار با خود نظارت کند و دریابد که آنها چگونه از اطلاعات خصوصی کاربران استفاده می کنند و آیا در جریان این فرایند، مواردی از انتقال مخفیانه داده های کاربران و نقض حریم شخصی اتفاق می افتد یا خیر.

در همین راستا فیس بوک طرح جدیدی را به اجرا گذاشته تا مشخص شود برنامه های ثالث موجود در این شبکه اجتماعی و وب سایت های همکاری با آن دارای ضعف ها و مشکلات امنیتی هستند یا خیر و چگونه از اطلاعات خصوصی کاربران استفاده می کنند.

بر همین اساس کاربران باید بتوانند در مورد نحوه استفاده این برنامه ها و سایت ها از داده های خود تصمیم گرفته و فرایند مذکور را مدیریت کنند و هر سایت یا برنامه ای که به روش دیگری عمل کند، متخلف است.

حداقل پاداش کشف و انتشار اطلاعات این تخلفات برای فیس بوک ۵۰۰ دلار است و در مورد آسیب پذیری های جدی تر مبالغ بیشتری پرداخت می شود. سایت ها و برنامه های آسیب پذیر بعد از شناسایی تا زمان رفع مشکل معلق شده و غیرقابل استفاده خواهند ماند.

ادامه مطلب

به گزارش کارگروه شبکه اجتماعی سی اس اس؛ سیدابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی ضمن خط و نشان کشیدن برای اینستاگرام که اگر همکاری نکند، ممکن است به سرنوشت تلگرام در ایران دچار شود، درباره خروج کاربران از این پیام‌ رسان فیلتر شده عنوان کرد: تاکنون ۳۰ درصد از کاربران ایرانی تلگرام خروج کردند و میزان بازدید هم ۲۵ درصد کاهش یافته است.

دبیر شورای عالی فضای مجازی اقدام کشور در فیلترینگ تلگرام را موفق دانست و درباره فعالیت بدون محدودیت هاتگرام و تلگرام طلایی اظهار داشت: فعالیت این دو برنامه با هماهنگی مقام قضایی صورت می‌گیرد و حتی فرصتی هم که پیش از این تا ۱۵ شهریور برای فعالیت به آنها داده شد، با هماهنگی مقام قضایی بود.

فیروزآبادی تصریح کرد: قرار شد با کار کارشناسی، مهلت دیگری به آنها برای فعالیت‌شان داده شود؛ ولی سال را به پایان نخواهیم برد مگر اینکه موتور هاتگرام و تلگرام طلایی ایرانی شده یا بسته شوند.

ادامه مطلب

به گزارش کارگروه امنیت سی اس اس؛ واحد ۴۲ شرکت امنیت سایبری پالو آلتو (Palo Alto Networks) در گزارشی عنوان کرد، که گروه هکری اویل ریگ هنوز هم مشغول جاسوسی و سرقت اطلاعات از مراکز حساس غرب آسیا است. این گروه نیز از گذشته به ایران منتسب شده بود.

پالو آلتو مدعی شد گروه ای پی تی (APT) اویل ریگ نوع جدیدی از تروجان ها به نام «OopsIE» را طراحی کرده که اخبار و مطالب غیر واقع ای و فریب دهنده منتشر می‌کند. این گروه افراد نامعلومی را در دولت‌های مختلف هدف قرار داده و این اشخاص با بدافزاری به نام «BondUpdater» هدف قرارگرفته‌اند.

گروه هکری اویل ریگ (OilRig)، در حال بهبود و به روز رسانی سلاح های سایبری خود است، همچنین این ادعا صورت گرفته است که فعالیت های گروه یاد شده از سال ۲۰۱۵ تا کنون ادامه داشته است.

روند فعالیت گروه یاد شده ابعاد مختلفی داشته است که کارشناسان امنیتی پالو آلتو مدعی شدند بدافزاری به نام « BONDUPDATER» برای افراد مهم و مراکز حساس ارسال شده و این موضوع از طریق ایمیل های فیشینگ زمینه سازی شده است.

در گزارش پالو آلتو که در این زمینه منتشر شد، آمده که این گروه هکری که پیش‌تر از این به جمهوری اسلامی ایران منتسب شده بود، با استفاده از تروجانی جدید، به اهداف دولتی در برخی کشورها حمله ‌ور شده است. در گزارش متعددی، شرکت ‌های امنیت سایبری غربی، این گروه هکری را وابسته به دولت ایران می ‌دانند که از سال ۲۰۱۵، آغاز به فعالیت کرد.

 

ادامه مطلب

به گزارش کارگروه فناوری اطلاعات سی اس اس، به نقل از «c4isrnet»؛ سازمان دارپا به تازگی قرارداد ۸ میلیون دلاری خود را با موسسه علوم اطلاعات دانشگاه کالیفرنیا جنوبی اصلاح کرد. بر پایه ی اصلاح صورت گرفته ارزش قرارداد به ۲۸ میلیون دلار افزایش پیدا کرده است.

اقدام بالا بخشی از پروژه ی کرفت (CRAFT1) دارپا به حساب می آید. هدف این پروژه کوتاه سازی چرخه ی طراحی و کاهش هزینه ی تولید مدارهای مجتمع سفارشی سازی شده است که به طور گسترده ای در انواع تجهیزات نظامی مانند پهپادها و تجهیزات تصویر برداری و تولید محتوای ۳ بعدی به کار می روند.

با توجه به گزارش دارپا، در حال حاضر طراحی مدارها به بیش از ۲ سال زمان و تا ۱۰۰ میلیون دلار هزینه به دنبال دارد؛ اما هدف پروژه ی کرفت کاهش این زمان به چندین ماه است.

لینتون سالمون (Linton Salmon)، مدیر برنامه ی کرفت گفت:

کاهش زمان و هزینه طراحی و تولید مدارهای مجتمع سفارشی سازی شده با کارایی بالا، بهتر است به سمت تولیدات و طراحی های بازرگانی سوق داده شود. نتیجه ی نهایی که محیط توسعه ی همه منظوره خواهد بود که طراحان و مهندسانی به جای نگرانی در رابطه با تاخیر طراحی مدار یا هزینه ها،  برپایه ی بهترین راهکارهای تکنیکی موجود تصمیم گیری می کنند.

انتظار می رود همکاری مذکور تا دسامبر ۲۰۱۹ ادامه پیدا کند.

_____________________________________

۱-Circuit Realization at Faster Timescales

ادامه مطلب

این مطلب از وب سایت دانلود آهنگ جدید • آپ موزیک به صورت رپ انتشار گردید است.

دانلود آهنگ محمدرضا علیمردانی مگه داریم مگه میشه

هم اکنون ترانه مگه داریم مگه میشه با صدای  محمدرضا علیمردانی از آپ موزیک

Exclusive Song: Mohammadreza Alimardani | Mage Darim Mage Mishe With Text And Direct Links In UpMusic

Mohammadreza Alimardani Mage Darim Mage Mishe دانلود آهنگ محمدرضا علیمردانی مگه داریم مگه میشه

───┤ ♩♬♫♪♭ ├───

متن ترانه :

سی ساله تو این اتاقی روی صورتت یه ماسکه سی ساله
میام کنارت سی ساله خدا نخواس که//..//
رخت دومادی ببینم به تن نحیف و تردت
♪!!♭ ساقه نیلوفر من دست طوفان کجا بردت ♪!!♭

UpMusicTag دانلود آهنگ محمدرضا علیمردانی مگه داریم مگه میشه
♪!!♭ سی ساله تورو میبوسم شب به شب از پشت شیشه  ♪!!♭
خیلیا میگن محاله مگه داریم مگه میشه //..//
کپسول اکسیژنت از ریه هات نفس میگیره خب خدا
هرچی که میده یه روز اونو پس میگیره

───┤ ♩♬♫♪♭ ├───

محمدرضا علیمردانی مگه داریم مگه میشه

دانلود آهنگ محمدرضا علیمردانی مگه داریم مگه میشه

ادامه مطلب

این مطلب از وب سایت دانلود آهنگ جدید • آپ موزیک به صورت رپ انتشار گردید است.

دانلود آهنگ گرشا رضایی زنجیر

همینک ترانه فیلم ماهورا بنام  زنجیر با صدای زیبای گرشا رضایی آماده دانلود

Exclusive Song: Garsha Rezaei | Zanjir With Text And Direct Links In UpMusic

aw 3 دانلود آهنگ گرشا رضایی زنجیر

───┤ ♩♬♫♪♭ ├───

قسمتی از متن ترانه :

♩♬ غرورمو هیچی به جز اشکت نشکوند بهم بگو ♪♭
♩♬ چی آخه چشماتو ترسوند ♪♭
♩♬ بی تو واسه نفس کشیدن هوا نموند ♪♭
♩♬ بی هم میمیریم شبیه ♬..♫ زنجیریم یه لحظه دور از هم آروم نمیگیرم ♪♭
♩♬ بارون دیوونگی داره عاشق ♬..♫ که بی عشقش طاقت نمیاره ♪♭
♩♬ بی هم میمیریم شبیه زنجیریم یه لحظه دور از هم آروم نمیگیرم ♪♭

UpMusicTag دانلود آهنگ گرشا رضایی زنجیر

توضیحات تکمیلی گرشا رضایی :

اولین حضور من در خانواده بزرگ سینما با ترانه ای به نام زنجیر روی فیلم ماهورا .
قبل از هر چیز تسلیت می‌گم اتفاق سیاه امروز در اهواز رو و این پست رو مخصوصا امروز برای یادآوری سختی‌های خوزستانی ها و جنوبی‌های عزیز،خواهران و برادرانی که مدت‌هاست یه روز خوش ندیدن،می‌ذارم.
لطفا و لطفا به دیدن ماهورا برید چون به نظر من هر ایرانی به خصوص تو این روزا باید این فیلم رو ببینه.
اکران ماهورا از روز چهارشنبه ۴ مهر شروع می‌شه و حتما توی اکران های اول من و عوامل فیلم حضور خواهیم داشت

───┤ ♩♬♫♪♭ ├───

گرشا رضایی زنجیر

دانلود آهنگ گرشا رضایی زنجیر

ادامه مطلب

دبیر شورای عالی فضای مجازی با اشاره به فعالیت و دسترسی بدون محدودیت هاتگرام و تلگرام طلایی به تلگرام گفت: سال را به پایان نخواهیم برد مگر اینکه موتور این دو برنامه، ایرانی شده یا بسته شوند.

ادامه مطلب